Hi,
Wenn ich Daten aus einem Formular entgegennehme muss ich ja damit rechnen das jemand versucht mich anzugreifen.
Zur Zeit prüfe ich
1. ob die Variable vorhanden ist
2. ob der Datentyp dem Erwarteten entspricht
Ich habe begonnen mir eine kleine Bibliothek zu schreiben die diese Aufgaben (fast komplett) automatisch übernimmt.
Ich schätze der nächste Schritt wäre die Länge zu überprüfen, und anschließend zur Sicherheit fremden Code herauszufiltern. Ich bin mir nicht sicher welches da der beste Weg wäre..
Ist das so praktikabel oder mach ich mir da zuviel Aufwand?
Wie weit sichert ihr eure Scripte ab? Gibt es (kleine) OpenSource-Bibliotheken speziell für den Bereich die ihr empfehlen könnt?
Wenn ich Daten aus einem Formular entgegennehme muss ich ja damit rechnen das jemand versucht mich anzugreifen.
Zur Zeit prüfe ich
1. ob die Variable vorhanden ist
2. ob der Datentyp dem Erwarteten entspricht
Ich habe begonnen mir eine kleine Bibliothek zu schreiben die diese Aufgaben (fast komplett) automatisch übernimmt.
Ich schätze der nächste Schritt wäre die Länge zu überprüfen, und anschließend zur Sicherheit fremden Code herauszufiltern. Ich bin mir nicht sicher welches da der beste Weg wäre..
Ist das so praktikabel oder mach ich mir da zuviel Aufwand?
Wie weit sichert ihr eure Scripte ab? Gibt es (kleine) OpenSource-Bibliotheken speziell für den Bereich die ihr empfehlen könnt?
Kommentar